A día de hoy es por todos sabido que en nuestros navegadores tenemos la posibilidad de almacenar contraseñas y que este las rellene por sí mismo cuando volvemos a los sitios en los que hemos guardado las credenciales, ahorrandonos con ello el tiempo y el esfuerzo de tener que volver a ingresar los datos.
Otra de las grandes ventajas de este sistema es que si, por ejemplo, guardas tus contraseñas en Firefox desktop con tu cuenta abierta, esta se sincroniza y, cuando la uses en el móvil, estas contraseñas ya guardadas están en ella y podrás usarlas de la misma manera.
Es algo muy cómodo y sencillo, aún así tiene ciertos inconvenientes comparado a cualquier programa gestor de contraseñas (véase Passbolt, Lastpass, Bitwarden…). En este artículo, miramos las diferencias entre estas dos opciones.
Ventajas del gestor de contraseñas frente al navegador
En primer lugar, las contraseñas almacenadas en el navegador solo se pueden usar en el propio programa (Firefox, Safari, Chrome, etc.). No tiene validez entre plataformas por lo tanto se complica el cambio entre dispositivos.
Es en este aspecto que los gestores de contraseñas marcan ya una gran diferencia, en la gran mayoría de estos la compatibilidad entre navegadores y plataformas es alta y es tan sencillo como instalar una extensión en nuestro navegador y no importará qué dispositivo estés utilizando.
Estas herramientas además incorporan la gran ventaja de poder compartir y sincronizarse con otros usuarios, por lo tanto si tus compañeros de equipo o trabajo necesitan acceso a las mismas herramientas puedes compartir con ellos las contraseñas sin ningún problema. Haciendo los accesos a diferentes plataformas o herramientas mucho más accesibles para el resto de usuarios o trabajadores. Pudiendo además compartir el usuario y contraseña de cuentas importantes para el funcionamiento de la empresa en caso de que ocurra algún incidente.
Suscríbete a nuestro newsletter.
Mantente informado con las mejores prácticas y estrategias para hacer comercio electrónico y crecer el negocio como una marca líder en tu industria.
¿Y la seguridad?
Aunque los navegadores habituales se toman en serio la seguridad. Pero en realidad es que muy poca gente se desloguea del navegador al terminar la sesión. Lo cual deja las contraseñas expuestas y sin ningún tipo de encriptación, abiertas a que cualquier otro usuario que tenga acceso al ordenador pueda verlas sin nada que pueda evitarlo. De la misma manera que si algún malware es capaz de loguearse en la cuenta tiene acceso a todas ellas sin excepción.
Entre los ejemplos de estos malware están Redline, que afecta a Windows y XLoader que afecta tanto a Mac, como a Windows. En el caso de Redline está demostrado que es capaz de robar todos los usuarios y contraseñas del navegador, tarjetas de crédito, saber las medidas de seguridad instaladas, el hardware que usamos, incluso nuestra localización geográfica y se le agregó a todo esto la capacidad de robo de criptomonedas.
Los programas de robo de contraseñas son bastante comunes y existen programas gratuitos y accesibles de todo tipo para robar los datos del navegador tanto para Windows, Mac o Linux, por lo tanto es un peligro más real de lo que creemos.
Para acceder a nuestro gestor de contraseñas tendremos una contraseña propia la cual tendremos que introducir para la encriptación y desencriptación de las contraseñas, esta se efectúa de manera local en el dispositivo por lo tanto no interactúa con los encargados del gestor contraseñas en ningún momento
¿Que quiere decir esto? Que solo el usuario tiene acceso a esa cuenta, a través de su contraseña y a lo que guarda en el gestor de contraseñas. Las personas que se encargan del gestor no tienen acceso a las mismas. A no ser que por motivos de seguridad se compartan la contraseña de entrada con los mismos.
Algunos de estos gestores de contraseñas tienen en muchos casos más opciones para la seguridad, como el factor de doble autenticación, autenticación biométrica etc.
Al no tener posibilidad de aplicar políticas de contraseñas en todos y cada uno de los aspectos y servicios de la empresa los encargados de seguridad o sistemas no pueden estar seguros de cuán seguras son las contraseñas utilizadas en la empresa. Teniendo esto en cuenta la mayoría de ataques fructuosos sobre los datos son debido (un 80% según Verizon DBIR) a una mala gestión de las contraseñas por parte de los usuarios. Según estudio de WEF, el 95% de los ataques exitosos son culpa del factor humano, y es por eso que las empresas deberían prohibir el almacenamiento de contraseñas en los navegadores.
Razones por las que es mejor usar un gestor de contraseñas frente al navegador
Partiendo de la base de que es cierto que el almacenar contraseñas en el navegador nos hace la vida más sencilla y que es muy complicado el recordar decenas de contraseñas, si no son más, en nuestro día a día, el hecho de que el navegador tenga la posibilidad de almacenarlas y usarlas nos resulta cómodo.
Pero si queremos mejorar nuestra seguridad, tanto empresarial como doméstica en ningún caso deberíamos guardar las contraseñas en nuestros navegadores. Estos últimos ofrecen muy pocas garantías y pueden ser una fuente de problemas. Deberíamos recurrir a un gestor de contraseñas externo, ya sea Passbolt, Bitwarden, o Lastpass, que nos permitirán crear contraseñas más seguras (tienen la opción de crear contraseñas seguras y aleatorias) y mejorar nuestra seguridad online.
Usando estos generadores de contraseñas aleatorias incorporados para reemplazar nuestras viejas contraseñas, podremos incrementar tanto nuestra seguridad online como la de nuestra empresa y protegernos de ataques contra nuestros datos o los de nuestra compañía. Pero no es suficiente el almacenar nuestras contraseñas, es necesario cambiarlas cada poco tiempo y aprender a cuidar nuestra seguridad en la vida digital.
En Orienteed nos preocupamos día a día por la seguridad de nuestros sistemas y de los proyectos con nuestros clientes, si quieres mejorar la seguridad de tu ecommerce con nuestro equipo de Technical Office no dudes en contactarnos aquí.
Technical Office Specialist at Orienteed.
